Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela DeviceTvmSoftwareVulnerabilities w zaawansowanym schemacie wyszukiwania zagrożeń zawiera Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender listę luk w zabezpieczeniach zainstalowanych produktów oprogramowania. Ta tabela zawiera również informacje o systemie operacyjnym, identyfikatory CVE i informacje o ważności luk w zabezpieczeniach. Ta tabela umożliwia na przykład wyszukiwanie zdarzeń obejmujących urządzenia, które mają poważne luki w zabezpieczeniach oprogramowania. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Ta zaawansowana tabela wyszukiwania zagrożeń jest wypełniana przez rekordy z Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli twoja organizacja nie wdrożyła usługi w Microsoft Defender XDR, zapytania korzystające z tabeli nie będą działać ani nie będą zwracać żadnych wyników. Aby uzyskać więcej informacji na temat wdrażania usługi Defender for Endpoint w Defender XDR, zobacz Wdrażanie obsługiwanych usług.
Uwaga
Tabele DeviceTvmSoftwareInventory i DeviceTvmSoftwareVulnerabilities zastąpiły tabelę DeviceTvmSoftwareInventoryVulnerabilities . Razem dwie pierwsze tabele zawierają więcej kolumn, których można użyć, aby ułatwić informowanie o działaniach związanych z zarządzaniem lukami w zabezpieczeniach lub wyszukiwanie urządzeń narażonych na zagrożenia.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
OSPlatform |
string |
Platforma systemu operacyjnego działającego na urządzeniu. Wskazuje określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 11, Windows 10 i Windows 7. |
OSVersion |
string |
Wersja systemu operacyjnego działającego na urządzeniu |
OSArchitecture |
string |
Architektura systemu operacyjnego działającego na urządzeniu |
SoftwareVendor |
string |
Nazwa wydawcy oprogramowania |
SoftwareName |
string |
Nazwa produktu oprogramowania |
SoftwareVersion |
string |
Numer wersji produktu oprogramowania |
CveId |
string |
Unikatowy identyfikator przypisany do luki w zabezpieczeniach w systemie typowych luk w zabezpieczeniach i narażeniu (CVE) |
VulnerabilitySeverityLevel |
string |
Poziom ważności przypisany do luki w zabezpieczeniach na podstawie wyniku CVSS i czynników dynamicznych, na które wpływa poziom zagrożenia |
RecommendedSecurityUpdate |
string |
Nazwa lub opis aktualizacji zabezpieczeń udostępnionej przez wydawcę oprogramowania w celu rozwiązania problemu z luką w zabezpieczeniach |
RecommendedSecurityUpdateId |
string |
Identyfikator odpowiednich aktualizacji zabezpieczeń lub identyfikatora odpowiednich wskazówek lub artykułów baza wiedzy (KB) |
CveTags |
dynamic |
Tablica tagów odpowiednich dla CVE; przykład: ZeroDay, NoSecurityUpdate |
Tematy pokrewne
- Proaktywne wyszukiwanie zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.